국정원이 구입한 이탈리아 해킹팀 ‘RCS’는?

[국정원 해킹프로그램 구입 논란]
스마트폰 통화-카톡 메시지 탐지 가능… ‘대한민국 육군 5163부대’ 9차례 거래
위키리크스 자료 공개로 드러나… 해킹팀, 대북감청부대 방문 기록도

국가정보원이 불법 사찰에 활용하기 위해 도청 및 감청 프로그램을 구입했다는 의혹이 제기된 것은 위키리크스가 8일 이탈리아 보안업체인 ‘해킹팀’에서 유출된 자료를 공개하면서부터다. 위키리크스는 각국 정부나 기업 등의 비윤리적 행위와 관련한 비밀문서를 폭로하는 웹사이트다.

위키리크스에 올라온 자료를 보면 ‘대한민국 육군 5163부대’는 2012년부터 올해까지 9차례에 걸쳐 해킹팀에 도·감청 프로그램 구입 및 유지 비용으로 총 68만6400유로(약 8억5800만 원)를 지불했다. 5163부대는 국정원이 한때 대외적으로 사용한 위장 명칭 중 하나다.

국정원이 해킹팀에서 구입한 ‘RCS’는 PC나 스마트폰을 원격조종 및 관리를 할 수 있는 프로그램이다. 예컨대 누군가가 스파이 프로그램이 설치된 PC나 스마트폰을 활용해 통화 내용을 녹음해 e메일로 전송하거나 기기 사용자의 위치를 파악할 수 있다. 수차례 업그레이드돼 ‘카카오톡’ 같은 모바일 메신저 대화 내용이나 스마트폰에 저장된 연락처도 확인이 가능할 것이라는 분석도 나온다.

해킹팀은 자사가 판매하는 RCS의 구현 기능에 따라 ‘다빈치’ ‘갈릴레오’ 등의 별칭을 붙여 구분했다. 해킹팀의 홍보 브로슈어에 따르면 이 프로그램은 마이크로소프트의 윈도 운영체제(OS)가 설치된 PC는 물론이고 애플의 맥도 해킹이 가능하다. 스마트폰 역시 ‘아이폰’이나 안드로이드 OS가 탑재된 ‘갤럭시’ 등에서 프로그램이 구동되는 것으로 알려졌다. 프라이버시 인터내셔널이라는 비정부기구에 따르면 해킹팀은 35개국의 300여 개 업체 및 단체에 이런 도·감청 프로그램을 판매해 왔다.

김승주 고려대 정보보호대학원 교수는 “청첩장 문자메시지에 포함된 인터넷주소(URL)를 클릭하거나 e메일에 첨부된 문서를 열었을 때 스파이 프로그램에 감염될 수 있다”며 “일단 PC나 스마트폰에 해킹팀의 RCS 같은 스파이 프로그램이 깔리면 기기 사용자는 그 사실을 알기 어렵고 백신으로도 탐지하기가 쉽지 않다”고 말했다.

이를 근거로 일각에서는 국정원이 불법 사찰을 위해 RCS를 구입해 활용했다는 의혹이 일고 있다. 유출된 해킹팀 자료에는 국정원 직원으로 추정되는 이들이 2011년 11월 21, 22일 이탈리아 밀라노에 있는 해킹팀 본사를 방문했고 2013년 2월에는 해킹팀이 서울에서 ‘SKA’(국정원의 위장 명칭) 요원들을 만난 사실이 담겨 있다. 당시 해킹팀이 국방정보본부 산하 대북 통신감청부대로 추정되는 ‘SEC’를 방문한 내용도 e메일에 들어 있다.

경찰청 역시 해킹팀과 접촉했다는 주장도 나온다. 이에 대해 강신명 경찰청장은 14일 “경찰이 해킹 장비를 활용하는 것은 명백한 실정법 위반이다. 현재 해킹 장비를 쓰고 있지 않을뿐더러 들여올 계획도 없다”고 해명했다.

박창규 kyu@donga.com·곽도영·박훈상 기자